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Description 

[0001 ] La presente invention concerne un circuit inte- 
gre perfectionne et le procede d'utilisation. L'invention 
trouve son application notamment dans les micropro- 
cesseurs ou microcalculateurs et egalement dans les 
circuits a logiques cablees necessitant une securisa- 
tion. 

[0002] II est connu que les microprocesseurs ou les 
microcalculateurs executent sequentiellement des ins- 
tructions successives d'un programme enregistre dans 
une memoire, en synchronisme avec un ou plusieurs 
signaux de cadencement references par rapport a un 
des signaux d'horloge fournis au microprocesseur ou au 
microcalculateur soit en interne soit en externe. 
[0003] II est ainsi possible de correler les differentes 
phases de cette execution de programme avec les si- 
gnaux d'horloge puisque I'execution d'une instruction 
particuliere se decompose elie-meme en plusieurs eta- 
pes cadencees par une ou plusieurs impulsions d'hor- 
loge successives. En effet, dans les microprocesseurs 
de I'art anterieur, le fonctionnement est cadence regu- 
lierement par les signaux d'horloge provenant en gene- 
ral d'un circuit sequenceur qui engendre les impulsions 
electriques necessaires, notamment en dephasant les 
signaux par rapport a I'horloge de reference. En outre 
le sequencement des actions doit tenir compte des 
temps necessaires pour acceder aux divers registres, 
aux memoires et aux organes internes, mais aussi et 
surtout aux temps de propagation des signaux sur les 
bus et a travers les divers circuits logiques. Des lors, les 
instants de debut et de fin de chaque instruction etant 
parfaitement connus, il est en principe possible de sa- 
voir quelle est Instruction qui s'execute a un moment 
donne dans I'unite de traitement du processeur puisque 
le programme qui se deroule est constitue d'une suite 
predetermine d'instructions. 

[0004] On peut, par exemple, determiner le nombre 
d'impulsions d'horloge delivrees a partir du lancement 
du programme, de la remise a zero de I'unite de traite- 
ment, ou encore du temps qui s'est ecoule depuis un 
evenement ou un signal de reference externe ou inter- 
ne. 

[0005] Cette possibility de pouvoir observer le derou- 
lement d'un programme dans un microprocesseur ou un 
microcalculateur est un inconvenient majeur lorsque ce 
microprocesseur ou microcalculateur est utilise dans 
des applications de haute securite. En effet, un individu 
mal intentionne pourrait ainsi connaitre les etats suc- 
cessifs dans lesquels se trouve le processeur et tirer 
parti de ces informations pour connaitre certains resul- 
tats internes de traitement. 

[0006] On peut imaginer, par exemple, qu'une action 
donnee sur un signal externe puisse se produire a des 
instants differents en fonction du resultat d'une opera- 
tion securitaire determinee, tel que le test d'une infor- 
mation confidentielle interne ou le dechiffrement d'un 
message, ou encore le controle d'integrite de certaines 



informations. Selon I'instant considere, ce signal exter- 
ne pourrait donner des renseignements sur le resultat 
ou sur le contenu conf identiel de reformation, et meme, 
dans le cas de calculs cryptograph iques, sur la cle se- 

5 crete de chiffrement utilisee. 

[0007] Par ailleurs il est connu des microprocesseurs 
ou microcalculateurs tels que ceux commercialises par 
la Societe SGS Thomson sous la reference ST1 6XY qui 
comportent un microprocesseur incorporant un genera- 

10 teur aleatoire dont la lecture permet d'obtenir un nombre 
aleatoire utilise, par exemple pour les calculs d'encryp- 
tages ou de decryptages. II est egaiement connu par le 
document US 5 404 402 un moyen de decorrelation uni- 
que constitue par un dispositif de modulation de I'horlo- 

15 ge par une fonction aleatoire. Ce systeme permet de 
fournir un train d'impulsion d'horloge imprevisible mais 
ne suggere nullement un circuit integre comportant des 
moyens de decorrelation activables et actives par soit 
le circuit integre, soit le programme execute par le circuit 

20 integre. 

[0008] C'est un des buts de l'invention que de doter 
le circuit de moyens interdisant le type ^investigation 
decrit plus haut, et plus generalement d'empecher les 
observations illicites ou non du comportement interne 

25 du circuit. 

[0009] Ce but est atteint par le fait que le circuit integre 
perfectionne possede des moyens de decorrelation du 
deroulement d'au moins une sequence d'instruction 
d'un programme avec les signaux electriques internes 

30 ou externes du circuit selon les revendications 1 ou 21 . 
[0010] Selon une autre particularite les signaux elec- 
triques du circuit sont des signaux de cadencement, de 
synchronisation ou d'etat. 

[0011] Selon une autre particularite les moyens de 
35 decorrelation comprennent un ou plusieurs circuits qui 
engendrent une succession d'impulsions d'horloge ou 
de cadencement dont la repartition est aleatoire dans le 
temps. 

[0012] Selon une autre particularite les moyens de 
decorrelation comprennent un generateur aleatoire per- 
mettant une desynchronisation de I'execution de la se- 
quence de programme dans le processeur. 
[0013] Selon une autre particularite les moyens de 
decorrelation comprennent un circuit de calibration 
45 d'horloge qui permet d'eliminer les impulsions de caden- 
cement trop courtes. 

[0014] Selon une autre particularite les moyens de 
decorrelation comprennent un systeme d£ generation 
aleatoire d'interruption. 
so [0015] Selon une autre particularite les moyens de 
decorrelation comprennent I'execution de sequences 
secondaires dont les instructions et temps d'execution 
sont differentes et qui sont choisies aleatoirement. 
[0016] Selon une autre particularite le temps variable 
55 du traitement secondaire depend d'une valeur fournie 
par un generateur aleatoire. 

[0017] Selon une autre particularite le traitement se- 
condaire ne modifie pas le contexte general de fonction- 



50 



55 
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nement du programme principal afin de permettre le re- 
tour a ce dernier sans avoir a retablir ce contexte. 
[0018] Selon une autre particularite le traitement se- 
condare retablit le contexte du programme principal 
avant de lui redonner le controle du processeur. 
[0019] Selon une autre particularite le programme 
principal peut autoriser ou inhiber un ou plusieurs 
moyens de decollation. 

[0020] Selon une autre particularite il possede des 
moyens de dephasage des signaux de cadencement, 
de synchronisation ou d'etat du processeur. 
[0021] Selon une autre particularite les moyens de 
dephasage generent un dephasage aleatoire des si- 
gnaux de cadencement, de synchronisation ou d'etat du 
processeur. 

[0022] Selon une autre particularite les moyens de 
dephasage aleatoires desynchronisent, de I'horloge ex- 
terne, le fonctionnement du processeur partiellement ou 
totalement pendant I'execution d'un programme. 
[0023] Selon une autre particularite le generateur 
aleatoire utilise des compteurs reboucles ou non et ini- 
tialises par une valeur aleatoire. 
[0024] Selon une autre particularite la valeur d'initia- 
lisation provient d'une memoire non volatile. 
[0025] Selon une autre particularite la valeur d'initia- 
lisation est modifiee pendant I'execution d'un program- 
me. 

[0026] Selon une autre particularite le generateur 
aleatoire utilise un algorithme de type cryptographique 
ou une fonction de hachage initialises par la valeur ^ini- 
tialisation. 

[0027] Selon une autre particularite le sequencement 
des actions tient compte des temps necessaires pour 
acceder aux divers registres, aux memoires et aux or- 
ganes internes, mais aussi et surtout des temps de pro- 
pagation des signaux sur les bus et a travers les divers 
circuits logiques. 

[0028] Un autre but de I'invention est de proposer un 
procede d'utilisation du circuit integre. 
[0029] Ce but est atteint par le fait que le procede 
d'utilisation d'un circuit integre consiste : 

soit a declencher le sequencement d'une ou plu- 
sieurs instructions ou operations a I'aide d'une hor- 
loge a impulsion aleatoire ; 
soit a declencher de facon aleatoire des sequences 
d'interruption ; 

soit a declencher le traitement d'une sequence 
aleatoire destruction ou d'operation au cours de 
I'execution d'une sequence principale destruction 
ou d'operation ; 

soit a combiner au moins deux des possibilites ci- 
dessus. 

[0030] D'autres particularites et avantages de la pre- 
sente invention apparaltront plus clairement a la lecture 
de la description ci-apres faite en reference aux dessins 
annexes dans lesquels : 
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la figure 1 represents le schema de principe des cir- 
cuits electroniques d'un premier mode de realisa- 
tion de I'invention ; 

la figure 2 represents une deuxieme variante sirrv 
5 plifiee de realisation de I'invention ; 

la figure 3A representee le schema de realisation du 
circuit calibreur ; 

la figure 3B represente les schemas de sequence- 
ment logiques du circuit calibreur ; 
10 la figure 4A represente le schema des circuits logi- 
ques de realisation d'un circuit de dephasage ; 
la figure 4B represente le schema des sequences 
des signaux de ce circuit ; 
la figure 5 represente une troisieme variante de rea- 
15 lisation de I'invention ; 

la figure 6 represente le schema des circuits logi- 
ques de realisation d'une horloge interne ; 
la figure 7A represente le schema logique de reali- 
sation du generateur aleatoire ; 
la figure 7B represente le schema logique de reali- 
sation de chaque cellule du generateur aleatoire. 
la figure 8 represente de facon schematique un 
exemple de sequences du programme secondaire 
choisies aleatoirement. Dans la description on en- 
tend par microcalculateur un circuit integre monoli- 
thique incorporant un microprocesseur avec sa me- 
moire vive de type RAM associee a au moins une 
memoire non volatile programmable ou non telle 
que, par exemple, de type RAM avec alimentation 
de sauvegarde, ou ROM, ou PROM, ou EPROM, 
ou EEPROM ou RAM du type Flash etc.ou une 
combinaison de ces memoires. L'invention va main- 
tenant etre explicitee k I'aide de la figure 1 dans la- 
quelle un CPU (1 ) comporte un generateur aleatoire 
(2) qui peut fonctionner sur une horloge interne (11). 
De tels processeurs sont comme on I'a deja dit, con- 
nus notamment par la famitie de microcalculateurs 
ST1 6XY. Toutefois ces microcalculateurs ou micro- 
processeurs qui utilisent un registre a decalage a 
entrees-sorties paralleles reboucle sur au moins 
une de ses entrees et dont le decalage est cadence 
par une horloge interne pour constituer le genera- 
teur aleatoire, se servent de I'horloge externe de se- 
quencement des cycles machines du microproces- 
seur, pour executer Pinstruction de lecture du con- 
tenu du registre. L'invention permet de generer un 
nombre aleatoire et non pas pseudo aleatoire en se 
basant sur le fait que I'horloge interne du generateur 
aleatoire, qui a une frequence multiple de I'horloge 
externe, est dephasee aleatoirement par rapport & 
celle-ci. 

[0031] L'invention consiste a utiliser le principe d'un 
tel microprocesseur a generateur aleatoire en lui adjoi- 
gnant un certain nombre d'elements qui vont permettre 
au microprocesseur executant le programme principal 
de passer d'un fonctionnement parfaitement en phase 
et correle a I'horloge externe de sequencement a un 
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fonctionnement decorrele, dans lequel au choix et selon 
ie mode de realisation selectionnS le temps d'execution 
d'une instruction determinee ne sera plus identique, me- 
me lorsque la meme instruction est executee plusieurs 
fois, ou bien dans lequel la duree d'execution d'une se- 
quence destruction sera variable meme si la meme se- 
quence est executee a plusieurs reprises par le pro- 
gramme principal, ou bien dans lequel la duree d'exe- 
cution d'une sequence d'instruction sera variable, le 
temps d'execution d'une meme instruction etant varia- 
ble lui meme. Ceci est obtenu par le circuit de la figure 
1 dans lequel en plus du generateur aleatoire (2) I'hor- 
loge interne (11) est realisee par un oscillateur libre a 
frequence constante desynchronisee et dephasee par 
rapport a I'horloge externe CLKE du microprocesseur 
ou microcalculateur. Dans I'art anterieur I'homme de 
metier n'envisageait pas de cadencer le fonctionnement 
d'un microcalculateur ou d'un microprocesseur avec 
une horloge irreguliere. Au contraire tout etait fait pour 
que le fonctionnement soit cadence regulierement par 
les signaux d'horloge provenant en general d'un circuit 
sequenceur qui engendre les impulsions electriques ne- 
cessaires, notamment en dephasant les signaux par 
rapport a I'horloge de reference. Ceci etait du notam- 
ment au fait que le sequencement des actions doit tenir 
compte des temps necessaires pour acceder aux divers 
registres, aux memoires et aux organes internes, mais 
aussi et surtout des temps de propagation des signaux 
sur les bus et a travers les divers circuits logiques. Dans 
I'invention le generateur aleatoire (2) est utilise soit pour 
fournir une valeur aleatoire aux divers organes par I'in- 
termediaire du bus de donnee (3) et la charger dans les 
differents elements que nous decrirons ci-apres, soit 
pour generer un signal impulsionnel de periodicite va- 
riable sur sa sortie (22). Dans un microprocesseur ou 
microcalculateur de I'invention les signaux necessaires 
au chargement et a I'execution des instructions peuvent 
done etre engendres a partir d'impulsion d'horloge re- 
parties de facon aleatoire, mais ces impulsions doivent 
respecter un temps de cycle minimal afin que le proces- 
ses (1) ait un delai suffisant pour I'execution de diver- 
ses operations. Ce signal pour servir d'horloge au mi- 
croprocesseur (1 ) doit etre envoye sur un circuit cali- 
breur (9). La sortie (95) de ce circuit calibreur est en- 
voyee sur un circuit de multiplexage (18) dont I'entree 
(1 9) de commande du multiplexage recoit le signal d'un 
ou plusieurs bits d'un registre (8) qui peut etre charge 
soit par le generateur aleatoire (2), soit par une valeur 
determinee par le programme principal (5). Lorsque ce 
registre (8) est charge avec une valeur aleatoire, la de- 
cision de selection du signal d'horloge envoyee sur le 
processeur est faite aleatoirement tandis que lorsque 
ce registre (8) est charge par une valeur determinee par 
le programme principal e'est le programme principal qui 
va choisir si I'horloge de sequencement du micropro- 
cesseur sera I'horloge externe CLKE ou une horloge de 
decollation CLK2. De meme un ou plusieurs bits du 
registre (8) sont envoyes par la liaison (82) a un circuit 



logique (28) qui permet en fonction du ou des bits du 
registre (8), de valider ou non la transmission du signal 
d'horloge interne (11) au generateur aleatoire (2). Ce 
generateur aleatoire peut done fonctionner egalement 

5 sur I'horloge externe CLKE en recevant son signal par 
la liaison (26) et le circuit logique (28). Dans ce dernier 
cas les valeurs generees seront des valeurs pseudo 
aleatoires. Le generateur aleatoire (2) peut fonctionner 
en utilisant I'horloge interne (11) validee a travers le cir- 

10 cuit (28) par le ou les bits du registre (8) et dans ce cas 
les valeurs generees seront des valeurs aleatoires. Le 
signal 1 genere en sortie (22) du generateur aleatoire 
(2) et recu par le circuit calibreur (9) correspond a un 
signal impulsionnel dont la periodicite varie soit aleatoi- 

15 rement soit de facon pseudo aleatoire. Le fait que cette 
periodicite varie de facon pseudo aleatoire est peu ge- 
nant car, comme on le verra par la suite, le circuit de 
calibration (9) fait intervenir un signal d'horloge interne 
(FRC) qui lui-meme va reintroduce une decollation, 

20 par une frequence differente et un dephasage par rap- 
port au signal d'horloge externe CLKE et par conse- 
quent par rapport au signal d'horloge pseudo aleatoire 
synchronise sur ce signal d'horloge externe. 
[0032] Le dispositif peut comprendre egalement un 

25 registre R2 qui est charge, soit par le generateur alea- 
toire (2) a I'aide d'un nombre aleatoire, soit par le pro- 
gramme principal (5) avec une valeur determinee par le 
programme. Ce registre R2 est utilise en totalite ou en 
partie par un circuit logique (4) de declenchement d'une 

30 interruption qui recoit sur une de ses entrees le signal 
d'horloge decorrele CLK2 provenant de la sortie (95) du 
circuit calibreur (9). La sortie du circuit (4) est envoyee 
a travers une porte (48) commandee par un ou plusieurs 
bits du registre (8) sur I'entree (12) ^interruption du 

35 CPU. Le ou les bits de ce registre (8) jouent le role de 
commande de masquage de Interruption que Ton trou- 
ve de facon classique sur certains microprocesseurs. 
Lorsqu'une interruption est presentee sur I'entree (12) 
d'interruption du processeur, le programme de traite- 

40 ment de I'interruption contenu, par exemple, dans le 
systeme d'exploitation ou dans le programme secondai- 
re va introduire un temps de traitement different pour la 
sequence interrompue du programme principal. II faut 
bien comprendre qu'il existe deux phases dans le mode 

45 de fonctionnement par interruption. 

[0033] Une premiere phase, dans laquelle le micro- 
processeur commande par le programme dit principal 
autorise le fonctionnement decorrele en demasquant, 
par exemple, les interruptions. 

so [0034] Une deuxieme phase, dans laquelle I'interrup- 
tion deroute automatiquement le fonctionnement sur le 
programme secondaire. Cette operation peut tres bien 
se faire sans intervention du programme principal. 
[0035] Enfin le dispositif de I'invention peut compren- 

55 dre egalement un programme secondaire (6) qui peut, 
comme on le verra par la suite, generer un temps de 
duree variable qui varie a chaque fois que ce program- 
me secondaire (6) est appele par le programme princi- 
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pal (5). Ainsi ia variante de realisation representee a la 
figure 1 permet au programme principal (5) de faire evo- 
luer les degres de protection souhaites, soit en declen- 
chant le sequencement d'execution d'une ou plusieurs 
instructions a I'aide de I'horloge decorrelee CLK2, soit 5 
en decidant, au cours de ('execution d'une sequence 
destruction, d'introduire ou non une gestion d'interrup- 
tion dectenchee aleatoirement, soit encore en decidant 
ou non, au cours de ('execution de la sequence, d'intro- 
duire un saut vers le programme secondaire (6) qui ge- 10 
nere egalement un traitement de temps variable ou en- 
core, en combinant ces differentes possibilites. Ainsi ce 
programme secondaire (6) peut, dans une variante de 
I'invention, etre constitue, comme represents a la figure 
8, par une pluralite de sequences (61, 62, 63.. .6n) qui 15 
seront appelees de fa9on aleatoire et chaque sequence 
(0, 1 , 2 ou 2 n_1 ) mettra en oeuvre un ensemble destruc- 
tions differentes qui entraineront un temps de traitement 
variable dans chaque branche et des comportements 
differents du microprocesseur. Les sequences pourront 20 
etre appelees de facon aleatoire, par exemple, apres 
que le programme principal a effectue le saut au pro- 
gramme secondaire, ce dernier charge aux etapes (64 
et 65, Fig. 8) une valeur aleatoire V provenant de la me- 
moire (7) dans deux registres, par exemple, R 1 0 et R 1 1 25 
du microprocesseur (1). Le programme secondaire in- 
cremente cette valeur V, puis le programme commande 
la memorisation de cette valeur incremented (V + 1) 
dans la memoire NVM non volatile (7) a I'etape 66. Cette 
valeur memorisee dans la memoire non volatile (7) est 30 
destinee a une utilisation ulterieure. Le programme se- 
condaire a I'etape 67, preleve ensuite n bits de poids 
forts ou faibles dans R10 afin d'obtenir une valeur r qui 
permettra de designer la sequence de programme a 

executer parmi les sequences (61, 62, 63, , 6n) de 35 

programme secondaire (6). Chaque sequence de pro- 
gramme secondaire produira un traitement different, par 
exemple, la sequence (0) consiste d'abord a I'etape 61 1 
a transferer le contenu du registre R11 du microproces- 
seur dans un registre R12. A I'etape 612 le contenu de 40 
R12 est additionne avec la valeur de retenue (CARRY), 
puis a I'etape 613 un OU exclusif est effectue entre le 
contenu du registre R11 et le contenu du registre R12 
et le resultat est place dans le registre R12. A I'etape 
614 le processeur decremente R12. A I'etape 615 un 45 
test est effectue sur la valeur de R12 pour determiner si 
R1 2 est egal a zero. Dans le cas ou R1 2 = 0, le proces- 
seur retourne a I'execution du programme principal. 
Dans le cas contraire, ie programme secondaire (61 ) se 
poursuit par I'etape 61 6 qui effectue une rotation du con- so 
tenu du registre R1 0. L'etape suivante consiste a extrai- 
re n bits de poids determine du registre R10, pour en- 
suite acceder a I'une des sequences determinees par 
cette valeur r dans le programme secondaire. On pourra 
ainsi acceder par exemple a la sequence (2 n_1 )qui con- 55 
siste a I'etape (6n1) a transferer le resultat de la multi- 
plication des valeurs de R1 0 et de R11 dans R1 3 et R1 4. 
A I'etape (6n2) cette sequence effectue une rotation de 
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R13 et R14, puis a I'etape (6n3) le contenu de R13 est 
transfere dans R11. A I'etape (6n4) R1 1 est decremente 
pour ensuite, a I'etape (6n5) effectuer un test sur la va- 
leur R1 1 . Ce test consiste a determiner si le contenu de 
R11 =3. Dans I'affirmative on retourne au programme 
principal et dans la negative le programme se poursuit 
a I'etape (6n6) par une rotation a gauche de R10, puis 
par I'execution de ('instruction (67) pour acceder a une 
nouvelle sequence de programme secondaire. 
[0036] Dans le cas ou est envisagee une combinaison 
du programme secondaire avec une horloge decorrelee 
ou des gestions d'interruption, il est possible dans une 
telle combinaison de se contenter d'un programme se- 
condaire produisant un traitement plus simple. Un tel 
programme secondaire simplifie peut etre constitue des 
instructions ci-apres : 

MOV B, R2 qui consiste a charger le registre R2 
dans le registre B microprocesseur 

LOOP DCX B qui consiste a decrementer le registre 
B de la valeur A 

JNZ B LOOP qui consiste a faire un test sur la valeur 
du registre B et a reboucler sur I'eti- 
quette LOOP dans le cas ou cette va- 
leur est differente de zero. 

[0037] Cette sequence se termine par une instruction 
de retour a I'instruction du programme principal qui etait 
immediatement apres la derniere instruction executee 
avant le saut au programme secondaire (6). Le registre 
R2 est prealablement charge par une instruction du pro- 
gramme principal (5) avant le saut au programme se- 
condaire (6) avec une valeur aleatoire fournie par le ge- 
nerates aleatoire (2). Ainsi I'execution du programme 
secondaire ci-dessus defini generera toujours une du- 
ree variable. 

[0038] Un autre mode de realisation d'un programme 
secondaire de duree variable peut consister a definir 
une zone de la memoire programme correspondant au 
programme secondaire (6) dans laquelle une serie 
destructions est memorisee. De preference on choisit 
des instructions necessitant des nombres de cycles ma- 
chines differents pour s'executer, comme cela est connu 
par exemple, avec les instructions J, CALL, RET, RST, 
PCHL, INX, par rapport a des instructions necessitant 
un nombre de cycles machines plus courts comme 
ADC, SUB, ANA, MOV etc... Dans cette zone memoire, 
on dispose done d'un certain nombre destructions 
ayant les unes par rapport aux autres des durees d'exe- 
cution differentes en nombre de cycles machines. Le 
programme principal (5) comporte une instruction de 
saut a une adresse indexee dont I'index correspond au 
contenu du registre R2 et I'adresse a la premiere adres- 
se de la zone (6). L'execution de cette instruction du pro- 
gramme principal (5) fait done adresser par le proces- 
seur (1 ) de facon aleatoire des instructions dont les du- 
rees d'execution seront differentes selon la position 
adressee. De facon connue le generateur aleatoire (2) 
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sera initialise au depart par une variable. Cette variable 
initiale est contenue dans une memoire non volatile (7) 
et constitute, par exemple, par la derniere valeur alea- 
toire generee par le generateur (2) avant I'arret du mi- 
croprocesseur (1). Ainsi le microprocesseur pilote par 
un programme qu'il va executer, va pouvoir par I'inter- 
mediaire de ce programme declencher les moyens de 
decorrelation du sequencement de I'execution des ins- 
tructions de ce programme par chargement, par exem- 
ple, des registres R2 ou 8 ou par appel des programmes 
secondaires. 

[0039] La figure 2 represente une autre variante de 
realisation simplifiee de I'invention dans laquelle le con- 
tenu du registre (8) va commander le multiplexeur (18) 
pour decider si I'horloge externe CLKE est envoyee sur 
le processeur (1) ou bien, si simplement, I'horloge de- 
correlee CLK2 est utilisee par le CPU (1). Ce registre 
(8) est charge par le bus (30) sur execution d'une ins- 
truction du programme principal (5) qui aura ete congu 
pour decider a un moment donne de declencher le mode 
securitaire en generant des sequences d'executions 
destructions de duree variable. Le generateur aleatoire 
(2) est en communication par un bus (31) avec la me- 
moire non volatile (7) qui permet, par exemple, la me- 
morisation de la derniere valeur generee pour que, tors 
d'une nouvelle connexion du circuit monolithique le ge- 
nerateur aleatoire soit reinitialise avec une valeur diffe- 
rente de la precedente valeur initiale. Ce bus (31) est 
eventuellement controle par le processeur (1). Dans 
une autre variante Pinscription dans la memoire (7) peut 
etre contrdlee par une logique cablee. 
[0040] Dans un autre mode de realisation, il est pos- 
sible d'introduire un circuit (45) de dephasage variable 
a la sortie du circuit d'horloge comme le montre la figure 
4A, ce circuit de dephasage etant par exemple constitue 
par un registre a decalage D1 a D5 cadence par le signal 
FRC provenant du circuit (11) ou FRC recalibre fourni 
par la sortie (95) du circuit (9), et dephasant le signal 1 , 
fourni par la sortie (22), qui peut etre divise par un fac- 
teur de ralentissement dans un diviseur (452). La sortie 
du circuit de dephasage (45) peut etre realisee a I'aide 
d'un multiplexeur (451 ) MUX qui permet de prelever Tun 
quelconque des signaux de sortie Q1, Q2, .... Q5, du 
registre a decalage en fonction du contenu du registre 
RM qui est charge soit directement par le generateur 
aleatoire (2) soit indirectement par le programme prin- 
cipal (5) ou meme par le programme secondaire (6) a 
travers le bus (3). Dans £e cas, les fronts d'horloge S 
delivres en sortie peuvent etre retardes ou avances, par 
rapport a une impulsion mediane fournie par I'etage 
central du registre a decalage, d'une valeur qui depend 
d'un nombre aleatoire, retardant ou avangant d'autant 
le sequencement d'execution des instructions du pro- 
gramme en cours. 

[0041 ] Dans un autre mode de realisation, le genera- 
teur aleatoire et le circuit de dephasage peuvent etre 
mis en oeuvre en permanence pendant certaines perio- 
des particulierement sensibles, pendant ces phases, le 



processeur est cadence de fagon completement alea- 
toire puisque les intervalles de temps qui separent cha- 
que impulsion d'horloge sont variables et non pas cons- 
tants comme c'est le cas dans les processeurs classi- 
5 ques. 

[0042] L'organisation des programmes executes par 
le processeur peut etre realisee de telle maniere que le 
fonctionnement du processeur (1) soit pilote par un ve- 
ritable systeme d'exploitation securitaire qui decide du 
10 type de brouillage a mettre en oeuvre en fonction du ty- 
pe de programme execute par la machine. Dans ce cas 
c'est le systeme d'exploitation qui gere comme bon lui 
semble les divers signaux provenant du generateur 
aleatoire, du calibreur, des interruptions ou des com- 
15 mandes du circuit de dephasage et du lancement des 
programmes principal et secondaire. II est clair que le 
programme secondaire peut etre utilise pour realiser 
d'autres fonctions qu'une simple temporisation, notam- 
ment en effectuant des traitements qui peuvent etre uti- 
20 les au programme principal de fagon a tirer parti du 
temps dedie au programme secondaire, ces traitements 
pouvant etre constitues, par exemple, par des prepara- 
tions de calculs utilises ulterieurement par le program- 
me principal. Bien entendu, on peut facilement genera- 
ls User les mecanismes de I'invention lorsque le proces- 
seur fonctionne en multiprogrammation, les program- 
mes d'application pouvant alors etre consideres comme 
autant de programmes principaux. Le generateur alea- 
toire et le circuit de dephasage d'horloge vus plus haut 
30 ne posent pas de problemes particuliers de realisation 
et sont connus de I'homme de I'art lorsqu'ils sont utilises 
separement pour d'autres usages n'ayant aucun lien 
avec I'invention. 

[0043] On peut aussi realiser un cinquieme mode de 
35 realisation simplifie de I'invention qui n'utilise pas d'in- 
terruption. Lorsque le programme principal veut se pro- 
teger, il declenche lui-meme un programme secondaire 
qui engendre un traitement de longueur aleatoire a des 
instants choisis par lui, soit au debut, soit en cours de 
40 traitement de fagon a brouiller les differentes sequen- 
ces. 

[0044] Les differents circuits permettant la realisation 
de I'invention vont etre maintenant explicates en liaison 
avec les autres figures. Ainsi un generateur aleatoire re- 
45 presente sur les figures 7A et 7B est constitue, par 
exemple, d'un ensemble de cellules (BO a B7) formees 
chacune d'une porte OU exclusif (23) a deux entrees 
relies a une bascule (24) de type D dont la sortie (Q) est 
reliee a une des deux entrees de la porte OU exclusif 
so de la cellule suivante. La deuxieme entree de la porte 
OU exclusif regoit le signal d'entree des donnees pro- 
venant du bus (3) pour permettre le chargement d'initia- 
lisation ou pour les cellules (B et (B3), par exemple, un 
signal de rebouclage (25) provenant de la derniere cel- 
55 lule (B7). La sortie (22) de la derniere cellule (B7) cons- 
titue egalement la sortie qui delivre le signal impulsion- 
nel (I) a periodicite aleatoirement variable. Ce signal (I) 
est ensuite utilise dans le circuit calibreur (9) represente 
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a la figure 3A. La figure 3B represente le sequencement 
des signaux d'entree et de sortie de ce circuit calibreur 
(9) de la figure 3A. Ce circuit calibreur est constitue de 
deux portes (90, 91) NON ET a trois entrees, recevant 
chacune sur une entree le signal I provenant de la sortie 5 
(22) du generateur aleatoire (2). Une premiere porte 
NON ET (91) recoit la sortie (Q2) d'une bascule (93) de 
type JK tandis que I'autre porte (90) regoit la sortie in- 
versee (NQ2) de cette bascule (93). Cette bascule (93) 
regoit sur son entree d'horloge un signal d'horloge FRC io 
qui constitue une horloge interne au circuit. Cette hor- 
loge interne est generee par exemple par un circuit re- 
presente a la figure 6. Les entrees J et K de cette bas- 
cule (93) sont reliees a la tension d'alimentation repre- 
sentative du niveau logique "1 °. Le signal d'horloge in- '5 
terne FRC est envoye par un circuit inverseur (92) sur 
chacune des troisiemes entrees des porte NON ET (90, 
91). La sortie de la premiere porte NON ET (90) est en- 
voyee sur I'entree de mise a M 1 " de la deuxieme bascule 
logique (94) alors que la sortie de la deuxieme porte 20 
NON ET (91) est envoyee sur I'entree de remise a zero 
de ia deuxieme bascule (94). Cette deuxieme bascule 

(94) a son entree d'horloge et son entree (J) reliees a la 
tension d'alimentation representative du niveau "1" et 
I'entree (K) reliee a la tension d'alimentation represen- 25 
tation du niveau zero. La sortie (Q1 ) de cette deuxieme 
bascule (94) delivre le signal CLK2 fourni par la liaison 

(95) au multiplexeur (18). L'horloge interne FRC delivre 
sur la liaison (111) des signaux impulsionnels periodi- 
ques ayant une largeur d'impulsion minimale Tm qui est 30 
definie par le circuit de la figure 6. Ce circuit (11) est 
constitue par exemple par une serie d'inverseurs (111a 
115), en ['occurrence cinq, qui ont chacun un temps de 
propagation determine, par exemple de 10 nanbsecon- 
des, ce qui permet d'obtenir sur la sortie FRC une im- 35 
pulsion de 50 nanosecondes. Cette sortie FRC est re- 
bouclee par la liaison (116) sur I'entree du premier in- 
verseur (111) et, I'entree du premier inverseur (111) est 
egalement alimentee a travers une resistance (1 1 7) par 

la tension d'alimentation de 5 volts. La largeur d'impul- *o 
sion est choisie a 50 nanosecondes mais il est bien evi- 
dent qu'en faisant varier le nombre de portes inverseu- 
ses on fait varier la valeur T m . Cette valeur T m va etre 
utilisee, comme represente a la figure 3B, par le circuit 
logique (9) de la figure 3A pour generer a partir du signal 45 
impulsionnel de periodicite aleatoirement variable (I) un 
signal impulsionnel CLK2 dont les impulsions de largeur 
variable ont une valeur minimale T m et dont la periodi- 
cite est egalement variable et desynchronisee par rap- 
port a l'horloge externe CLKE. En effet l'horloge interne 50 
se mettant a fonctionner, des la mise sous tension du 
circuit integre, si la periodicite initiale de cette horloge 
est differente de la periodicite de l'horloge externe, il n'y 
a aucune chance pour qu'au demarrage les horloges 
soient synchronises. Les signaux de ce calibreur (9) 55 
possedent une periode au moins egale a deux fois le 
temps minimal T m necessaire au processeur pour exe- 
cuter un cycle interne. Tous les fronts du signal CLK2 



seront distants d'au moins la valeur Tm mais leur posi- 
tion et leur duree exacte seront aleatoires. 
[0045] On voit ainsi quel que soit la variante de reali- 
sation que le deroulement du programme principal est 
realise selon un sequencement imprevisible qui depend 
selon la variante soit du generateur aleatoire, soit de 
l'horloge aleatoire, soit du programme secondaire, soit 
des interruptions aleatoires, soit d'une combinaison 
d'au moins deux dispositifs. Lorsque le programme prin- 
cipal execute des fonctions non sensibles sur le plan 
securitaire, il peut ainsi recourir a l'horloge externe CL- 
KE, par exemple pour delivrer des resultats au monde 
exterieur ou encore masquer Interruption de decorre- 
lation de facon a optimiser le temps de traitement. Des 
qu'une fonction securitaire est mise en oeuvre, le pro- 
gramme principal (5) autorise le fonctionnement en mo- 
de aleatoire, soit en validant l'horloge aleatoire, soit ('in- 
terruption de decorrelation (ou les deux) afin de 
"brouiller" les divers signaux de fonctionnement, notam- 
ment en desynchronisant l'horloge par rapport au pro- 
gramme principal, soit encore en faisant appel au pro- 
gramme secondaire. 

[0046] Pour le generateur aleatoire (2), on peut, par 
exemple, utiiiser des compteurs reboucles ayant des 
periodes differentes, ces compteurs etant initialises par 
une "graine" (information) stockee en memoire non vo- 
latile (7). Lorsque le processeur demarre, les compteurs 
prennent en compte la valeur stockee comme valeur de 
depart. En cours de calcul, ou a la fin du calcul, la me- 
moire non volatile (7) est mise a jour avec une nouvelle 
valeur qui va servir de graine pour initialiser les comp- 
teurs a la prochaine initialisation. Le circuit (4) de gene- 
ration des interruptions peut etre congu de fagon que la 
generation des impulsions d'interruption vues plus haut 
puisse, par exemple, se produire lorsque le nombre ge- 
nere possede certaines caracteristiques telles que 
I'egalite avec certaines donnees du programme. Ce cir- 
cuit (4) peut aussi prendre la valeur d'un ou plusieurs 
bits d'un ou plusieurs compteurs. II est egalement pos- 
sible de realiser un tres bon generateur aleatoire en uti- 
lisant un algorithme cryptographique (69) comme le 
montre la figure 5 ou une fonction de hachage initialisee 
par la "graine" (information) vue plus haut. Dans ce cas, 
le generateur peut etre sous la forme d'un programme 
mettant en oeuvre I'algorithme execute par le proces- 
seur (1) et mettant en oeuvre par exemple, Talgorithme 
cryptographique en recevant d'une part une variable 
stockee dans la memoire non volatile (7), d'autre part 
une cle pour generer un resultat stocke dans un registre 
tampon (41). Ce resultat stocke dans le registre tampon 
est ensuite traite par un dispositif decodeur (42) logiciel 
ou materiel pour generer soit le signal d'horloge decor- 
relee CLK2, soit un signal d'interruption pour le proces- 
seur (1). On voit facilement que ce generateur de nom- 
bre aleatoire peut etre egalement utilise pour engendrer 
les divers nombres aleatoires vus plus haut. Une autre 
maniere de realiser un tel generateur est d'amplifier la 
tension engendree aux bornes d'une diode dite "de 
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bruit" et de mettre en forme les signaux apres un filtrage 
passe bas pour eviter que les impulsions de bruit trop 
rapide ne perturbent !e fonctionnement. 
[0047] Pour le circuit de dephasage d'horloge, il exis- 
te d'autres possibilites que celle vue plus haut. Par 
exemple un registre a decalage pilote par une horloge 
1 0 fois plus elevee que celle du processeur. Si Ton sup- 
pose que le registre comporte dix bascules, on dispose 
de dix impulsions ayant des phases differentes qui peu- 
vent etre choisies par le processeur a Paide d'un multi- 
plexeur a dix entrees et une sortie. La sortie du multi- 
plexeur etant utilisee comme precedemment pour don- 
ner le signal d'horloge interne du processeur. 
[0048] Un autre mode de realisation consiste a utiliser 
un circuit du meme type que le generateur aleatoire vu 
plus haut et de prelever des impulsions sur les differents 
etages des compteurs. Dans ce cas, le processeur est 
vraiment cadence par des impulsions reparties aleatoi- 
rement dans le temps. 

[0049] Un autre mode de realisation consiste a utiliser 
les signaux du generateur aleatoire pour prelever les im- 
pulsions du registre a decalage. De tres nombreuses 
combinaisons sont possibles pour sophistiquer les me- 
canismes, mais les principes de invention restent tou- 
jours valables. 

[0050] La variante de realisation de la figure 1 est la 
plus complete, bien evidemment le circuit monolithique 
de type microprocesseur ou de type microcalculateur 
pourra incorporer seulement un ou plusieurs ou une 
combinaison quelconque des elements represents. 
[0051] Ainsi selon une variante, le circuit monolithique 
peut incorporer un microprocesseur, le generateur alea- 
toire, I'horloge interne (FRC) et le circuit calibreur for- 
mant I'horloge decorrelee. 

[0052] Dans une autre variante le circuit monolithique 
peut incorporer le microprocesseur, le generateur alea- 
toire, le circuit de generation d'interruption. 
[0053] Dans une autre variante le circuit monolithique 
peut incorporer le microprocesseur, le programme se- 
condare et les circuits d'horloge decorrelee et calibree.. 
[0054] Dans une autre variante le circuit monolithique 
peut incorporer un microprocesseur, le circuit d'horloge 
decorrelee et calibree et le circuit d'interruption. 
[0055] Dans d'autres variantes du circuit monolithi- 
que le microprocesseur est remplace par un microcal- 
culateur. 

[0056] Dans d'autres variantes du circuit integre mo- 
nolithique le microprocesseur peut etre remplace par 
une logique combinatoire permettant d'executer un 
nombre ^instructions limitees pour des applications 
specifiques. II est bien evident que dans un tel cas les 
memes mecanismes de securisation peuvent etre ap- 
pliques au circuit integre. 

[0057] D'autres modifications a la portee de I'homme 
de metier dans le cadre defini par la portee des reven- 
dications font egalement partie de I'invention. 



Revendlcations 

1 . Circuit integre perfectionne caracterise en ce qiTil 
possede au moins deux moyens activables de de- 

5 correlation (6, 2, 9, 18, 40) du deroulement d'au 
moins une sequence d'instruction d'un programme 
(5) avec les signaux electriques internes ou exter- 
nes du circuit integre (1), lesdits moyens de decor- 
relation etant actives setectivement par le circuit in- 

10 tegre. 

2. Circuit integre selon la revendication 1 , caracterise 
en ce que les signaux electriques du circuit integre 
(1) sont des signaux de cadencement, de synchro- 

15 nisation ou d'etat du microprocesseur ou du micro- 
calculateur (1). 



Circuit integre selon Tune des revendications pre- 
cedentes, caracterise en ce que un des moyens 
de decorrelation comprend un ou plusieurs circuits 
(1 8, 9, 8, 28, 11, 2) qui engendrent une succession 
d'impulsions d'horloge ou de cadencement dont la 
repartition est aleatoire dans le temps. 



20 



25 4. 
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Circuit integre selon une des revendications 1 a 3, 
caracterise en ce que un des moyens de decorre- 
lation comprend un generateur aleatoire (2) per- 
mettant une desynchronisation de ('execution de la 
sequence de programme (5) dans le microproces- 
seur ou microcalculateur (1). 



5. Circuit integre selon Tune des revendications pre- 
cedentes, caracterise en ce que un des moyens 
de decorrelation comprend un circuit (9) de calibra- 

35 tion d'horloge qui permet d'eliminer les impulsions 
de cadencement trop courtes. 

6. Circuit integre selon Tune des revendications pre- 
cedentes, caracterise en ce que un des moyens 

40 de decorrelation comprennd un systeme de gene- 
ration aleatoire d'interruption (40, 48). 

7. Circuit integre selon I'une des revendications pre- 
cedentes, caracterise en ce que un des moyens 

45 de decorrelation comprend I'execution de sequen- 
ces secondaires (6) dont les instructions et temps 
d'execution sont differentes et qui sont choisies 
aleatoirement. 

so 8. Circuit integre selon la revendication 7 t caracterise 
en ce que le temps variable du traitement secon- 
dare depend d'une valeur fournie par un genera- 
teur aleatoire (2). 

55 9. Circuit integre selon I'une des revendications 7 a 8, 
caracterise en ce que le traitement secondaire (6) 
ne modifie pas le contexte general de fonctionne- 
ment du programme principal (5) afin de permettre 
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le retour a ce dernier sans avoir a retablir ce con- 
texte. 

10. Circuit integre selon Tune des revendications 7 a 9, 
caracterise en ce que le traitement secondaire (6) 
retabli le contexte du programme principal (5) avant 
de lui redonner le controle du processeur. 

11. Circuit integre selon Tune des revendications pre- 
cedentes, caracterise en ce que le programme 
principal (5) peut autoriser ou inhiber (8, R2, 48) un 
ou plusieurs moyens de decorrelation. 

12. Circuit integre selon Tune des revendications pre- 
cedent.es, caracterise en ce qu'il possede des 
moyens (45) de dephasage des signaux de caden- 
cement, de synchronisation ou d'etat du proces- 
seur. 

13. Circuit integre selon la revendication 12, caracteri- 
se en ce que les moyens de dephasage generent 
un dephasage aleatoire des signaux de cadence- 
ment, de synchronisation ou d'etat du processeur. 

14. Circuit integre selon la revendication 13, caracteri- 
se en ce que les moyens de dephasage aleatoires 
desynchronisent, de I'horloge externe, le fonction- 
nement du processeur (1) partiellement ou totale- 
ment pendant I'execution d'un programme. 

15. Circuit integre selon Tune des revendications pre- 
cedentes, caracterise en ce que le generateur 
aleatoire (2) utilise des compteurs reboucles (BO a 
B7) ou non et initialises par une valeur aleatoire (7). 

16. Circuit integre selon la revendication 15, caracteri- 
se en ce que la valeur d'initialisation provient d'une 
memoire non volatile (7). 

17. Circuit integre selon la revendication 16, caracteri- 
se en ce que la valeur d'initialisation est modifiee 
pendant I'execution d'un programme. 

18. Circuit integre selon Tune des revendications pre- 
cedentes, caracterise en ce que le generateur 
aleatoire utilise un algorithme de type cryptographi- 
que ou une fonction de hachage initialises par la 
valeur d'initialisation. 

19. Circuit integre selon Tune des revendications pre- 
cedentes, caracterise en ce que le sequencement 
des actions tient compte des temps necessaires 
pour acceder aux divers registres, aux memoires et 
aux organes internes, mais aussi et surtout des 
temps de propagation des signaux sur les bus et a 
travers les divers circuits logiques. 

20. Procede d'utilisation d'un circuit integre selon une 
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des revendications precedentes caracterise en ce 
qu'il consiste : 

soit a declencher le sequencement d'une ou 
s plusieurs instructions ou operations a I'aide 

d'un signal d'horloge impulsionnel (CLK2), 
d'impulsions variables et aleatoires de largeur 
minimale Tm et de periodicite variable et alea- 
toire, desynchronise par rapport a I'horloge ex- 
w terne (CLKE); 

soit a declencher de facon aleatoire des se- 
quences d'interruption (40); 

15 soit a declencher le traitement d'une sequence 

aleatoire destructions (6) ou d'operations au 
cours de I'execution d'une sequence principale 
(5) destructions ou d'operations ; 

20 soit a combiner au moins deux des possibilites 

ci-dessus. 

21. Circuit integre comportant un microprocesseur 
commande par au moins un programme et des 

25 moyens de decorrelation du sequencement de 
I'execution des instructions de ce programme, ca- 
racterise en ce qu'une partie de ce programme 
permet d'autoriser, de modifier ou d'inhiber le tone- 
tionnement des moyens de decorrelation. 

30 

22. Circuit integre selon la revendication 21 , caracteri- 
se en ce que les moyens de decorrelation compor- 
tent des moyens de generer un signal de cadence- 
ment, ou une succession d'impulsions d'horloge 

35 dont la repartition est aleatoire dans le temps, as- 
socie, soit a des moyens de generer aleatoirement 
des interruptions, soit a des moyens de declencher 
I'execution d'une sequence secondaire. 

40 23. Circuit integre selon la revendication 21 ou 22 com- 
portant un microprocesseur ou des moyens d'exe- 
cuter des instructions, caracterise en ce qu'il com- 
porte des moyens de selection de I'horloge de ca- 
dencement du microprocesseur ou des moyens 

45 d'execution des instructions, les moyens de selec- 
tion permettantde selectionner, soit une horloge ex- 
terne CLKE au circuit integre, soit une horloge alea- 
toire CLK2 ou S. 

so 24. Circuit integre selon la revendication 23, caracteri- 
se en ce que I'horloge aleatoire est generee a partir 
d'un generateur aleatoire auquel est appliquee soit 
une horloge interne (FRC), soit une horloge externe 
(CLKE). 
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Claims 

1. Improved integrated circuit, characterised in that 
it has at least two activatable means (6, 2, 9, 18, 
40) to decorrelate the execution of at least one se- 
quence of instructions in a program (5) from the in- 
ternal or external electrical signals of the integrated 
circuit (1 ), said decorrelation means being activated 
selectively by the integrated circuit. 

2. Integrated circuit according to claim 1 , character- 
ised in that the electrical signals of the integrated 
circuit (1) are timing, synchronisation or state sig- 
nals of the microprocessor or microcomputer (1). 

3. Integrated circuit according to one of the previous 
claims, characterised in that one of the decorre- 
lation means includes one or more circuits (18, 9, 
8, 28, 11 , 2) which generate a series of clock or tim- 
ing pulses randomly distributed in time. 

4. Integrated circuit according to one of claims 1 to 3, 
characterised in that one of the decorrelation 
means includes a random generator (2) used to de- 
synchronise the execution of the program (5) se- 
quence in the microprocessor or microcomputer 
(1). 

5. Integrated circuit according to one of the previous 
claims, characterised in that one of the decorre- 
lation means includes a clock calibration circuit (9) 
used to eliminate the timing pulses which are too 
short. 

6. Integrated circuit according to one of the previous 
claims, characterised in that one of the decorre- 
lation means includes a random interrupt genera- 
tion system (40, 48). 

7. Integrated circuit according to one of the previous 
claims, characterised in that one of the decorre- 
lation means includes the execution of secondary 
sequences (6) whose instructions and execution 
times are different and which are chosen randomly. 

8. Integrated circuit according to claim 7, character- 
ised in that the variable time of the secondary 
processing depends on a value supplied by a ran- 
dom generator (2). 

9. Integrated circuit according to claim 7 or 8, charac- 
terised in that the secondary processing (6) does 
not modify the general operating context of the main 
program (5) so that it is possible to return to the main 
program without having to recreate this context. 

10. Integrated circuit according to one of claims 7 to 9, 
characterised in that the secondary processing (6) 



recreates the context of the main program (5) be- 
fore returning control of the processor to it. 

11. Integrated circuit according to one of the previous 
5 claims, characterised in that the main program (5) 

can authorise or disable (8, R2, 48) one or more 
decorrelation means. 

12. Integrated circuit according to one of the previous 
10 claims, characterised in that it has means (45) to 

dephase the timing, synchronisation or state sig- 
nals of the processor. 

1 3. Integrated circuit according to claim 1 2, character- 
is ised in that the dephasing means generate a ran- 
dom dephasing of the timing, synchronisation or 
state signals of the processor. 

14. Integrated circuit according to.claim 1 3, character- 
20 ised in that the random dephasing means desyn- 

chronise from the external clock the operation of the 
processor (1) partially or totally during the execution 
of a program. 

25 15. Integrated circuit according to one of the previous 
claims, characterised in that the random genera- 
tor (2) uses counters (BO to B7) looped back or not 
and initialised by a random value (7). 

30 1 6. Integrated circuit according to claim 15, character- 
ised in that the initialisation value comes from a 
non volatile memory (7). 

17. Integrated circuit according to claim 1 6, character- 
35 ised in that the initialisation value is modified dur- 
ing the execution of a program. 

18. Integrated circuit according to one of the previous 
claims, characterised in that the random genera- 
te tor uses a cryptographic type algorithm or a chop- 
ping function initialised by the initialisation value. 

19. Integrating circuit according to one of the previous 
claims, characterised in that the sequencing of the 

45 actions takes into account the times required to ac- 
cess the various registers, the memories and the 
internal units, but also and above all the signal prop- 
agation times on the buses and through the various 
logic circuits. 

50 

20. Method for the use of an integrated circuit according 
to one of the previous claims, characterised in that 

it consists of: 

55 either triggering the sequencing of one or more 

instructions or operations using a pulse clock 
signal (CLK2), variable and random pulses of 
minimum width T m and of variable and random 
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frequency, desynchronised from the external 
clock (CLKE); 

or randomly triggering interrupt sequences 
(40); 

or triggering the processing of a random se- s 
quence of instructions (6) or operations during 
the execution of a main sequence (5) of instruc- 
tions or operations; 

or combining at least two of the above possibil- 
ities. 10 

21. Integrated circuit including a microprocessor con- 
trolled by at least one program and means to decor- 
relate the sequencing of the execution of the in- 
structions in this program, characterised in that 15 
part of this program can be used to authorise, mod- 
ify or disable the operation of the decorrelation 
means. 

22. Integrated circuit according to claim 21 , character- 20 
ised in that the decorrelation means include means 

to generate a timing signal or a series of clock puls- 
es randomly distributed in time, associated, either 
with means to randomly generate interrupts or 
means to trigger the execution of a secondary se- 25 
quence. 

23. Integrated circuit according to claim 21 or 22 includ- 
ing a microprocessor or means to execute instruc- 
tions, characterised in that it includes means to 30 
select the timing clock of the microprocessor or of 

the means to execute instructions, the selection 
means being used to select either a clock CLKE ex- 
ternal to the integrated circuit, or a random clock 
CLK2 or S. 35 

24. Integrated circuit according to claim 23, character- 
ised in that the random clock is generated from a 
random generator to which is applied either an in- 
ternal clock (FRC), or an external clock (CLKE). *o 



des Zustands des Mikroprozessors bzw. des Mikro- 
rechners (1) handelt. 

3. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass eines der Entkorreliermittel einen oder meh- 
rere Schaltkreise (18, 9, 8, 28, 11, 2) umfasst, die 
eine Folge von Zeit- und Taktimpulsen erzeugen, 
die zeitlich zufallig verteilt sind. 

4. Integrierter Schaltkreis nach einem der Anspruche 
1 bis 3, dadurch gekennzeichnet, dass eines der 
Entkorreliermittel einen Zufallsgeber (2) umfasst, 
der ein Entsynchronisieren der Ausfuhrung der Pro- 
grammfolge (5) im Mikroprozessor oder Mikrorech- 
ner (1) ermoglicht. 

5. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass eines der Entkorreliermittel eine Taktgeberka- 
librierung (9) umfasst, die den Ausschluss von zu 
kurzen Taktimpulsen ermoglicht. 

6. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass eines der Entkorreliermittel ein System zur zu- 
falligen Erzeugung von Unterbrechungen (40, 48) 
umfasst. 

7. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass eines der Entkorreliermittel die Ausfuhrung 
von Zweitfolgen (6) umfasst, deren Befehle und 
Ausfuhrungszeiten verschieden sind und zufallig 
ausgewahlt werden. 

8. Integrierter Schaltkreis nach Anspruch 7, dadurch 
gekennzeichnet, dass der variable Zeitpunkt der 
Zweitbearbeitung von einem Wert abhangt, der von 
einem Zufallsgeber (2) geliefert wird. 



Patentanspruche 

1. Weiterentwickelter integrierter Schaltkreis, da- 
durch gekennzeichnet, dass er mindestens zwei 
aktivierbare Entkorreliermittel (6, 2, 9, 18, 40) des 
Ablauts von mindestens einer Befehlsfolge eines 
Programms (5) mit den internen oder externen elek- 
trischen Signalen des integrierten Schaltkreises (1) 
besitzt, wobei die besagten Entkorreliermittel auf 
selektive Weise vom integrierten Schaltkreis akti- 
viert werden. 

2. Integrierter Schaltkreis nach Anspruch 1 , dadurch 
gekennzeichnet, dass es sich bei den elektrischen 
Signalen des integrierten Schaltkreises (1 ) urn Si- 
gnale der Taktgebung, der Synchronisierung oder 



9. Integrierter Schaltkreis nach einem der Anspruche 
7 bis 8, dadurch gekennzeichnet, dass die Zweit- 
bearbeitung (6) nicht den allgemeinen Betriebskon- 

45 text des Hauptprogramms (5) andert, um die Ruck- 
kehr zu diesem letzteren zu ermoglichen, ohne die- 
sen Kontext wiederherstellen zu mussen. 

10. Integrierter Schaltkreis nach einem der Anspruche 
50 7 bis 9, dadurch gekennzeichnet, dass die Zweit- 
bearbeitung (6) den Kontext des Hauptprogramms 
(5) wiederherstellt, bevor es ihm die Kontrolle des 
Prozessors wieder zuruckgibt. 

55 11. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass das Hauptprogramm (5) ein oder mehrere 
Entkorreliermittel freigeben odersperren (8, R2, 48) 
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kann. 

12. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass er Mittel (45) zur Phasenverschiebung der 5 
Takt-, Synch ron is ier- Oder Zustandssignale des 
Prozessors besitzt 

1 3. Integrierter Schaltkreis nach Anspruch 1 2, dadurch 
gekennzeichnet, dass die Mittel zur Phasenver- 10 
schiebung eine zufallige Phasenverschiebung der 
Takt-, Synchronisier- Oder Zustandssignale des 
Prozessors erzeugen. 

14. Integrierter Schaltkreis nach Anspruch 13, dadurch 15 
gekennzeichnet, dass die Mittel der zufalligen 
Phasenverschiebung ausgehend vom externen 
Taktgeber den Betrieb des Prozessors (1 ) wahrend 
der Ausfuhrung eines Programms teilweise Oder 
vollstandig entsynchronisieren. 20 

15. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass der Zufallsgeber (2) ruckgekoppelte Oder 
nicht ruckgekoppelte und durch einen Zufallswert 25 
(7) initialisierte Zahler (BO bis B7) anwendet. 

1 6. Integrierter Schaltkreis nach Anspruch 1 5, dadurch 
gekennzeichnet, dass der Initialisierungswert aus 
einem nichtfluchtigen Speicher (7) stammt. 30 

1 7. Integrierter Schaltkreis nach Anspruch 1 6, dadurch 
gekennzeichnet, dass der Initialisierungswert 
wahrend der Ausfuhrung eines Programms gean- 
dert wird. 35 

18. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass der Zufallsgeber einen durch den Initialisie- 
rungswert initialisierten kryptographischen Algo- *o 
rithmus Oder eine Zerhackfunktion verwendet 

19. Integrierter Schaltkreis nach einem der vorausge- 
henden Anspruche, dadurch gekennzeichnet, 
dass die Folgeneinteilung der Aktionen die fur den 45 
Zugang zu den verschiedenen Registern, Spei- 
chern und internen Organen erforderlichen Zeiten 
berucksichtigt, aber auch und voeallem die Laufzei- 

ten der Signale auf den Bussen und durch die ein- 
zelnen logischen Schaltungen. so 

20. Anwendungsverfahren eines integrierten Schalt- 
kreises nach einem der vorausgehenden Anspru- 
che, dadurch gekennzeichnet, dass es darin be- 
steht: 55 

entweder die Folgeneinteilung eines oder meh- 
rerer Befehle oder Operationen mittels einem 
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Impulstaktgebersignal (CLK2), variabler und 
zufalliger Impulse mit einer Mindestbreite Tm 
und einer variablen und zufalligen Periodizitat 
auszuldsen, die in Bezug auf den externen 
Taktgeber (CLKE) entsynchronisiert ist, 
auf zufallige Weise Unterbrechungsfolgen (40) 
auszuldsen, 

die Bearbeitung einer zufalligen Folge von Be- 
fehlen (6) oder Operationen im Laufe der Aus- 
fiihrung einer Hauptfolge (5) von Befehlen oder 
Operationen auszulosen 
oder mindestens zwei der vorausgehend ge- 
nannten Moglichkeiten zu kombinieren. 

21. Integrierter Schaltkreis mit einem Mikroprozessor, 
der von mindestens einem Programm und Entkor- 
reliermitteln der Folgeneinteilung der Ausfuhrung 
der Befehle dieses Programms gesteuert wird, da- 
durch gekennzeichnet, dass ein Teil dieses Pro- 
gramms die Freigabe, Anderung oder Sperrung der 
Funktion der Entkorreliermittel ermoglicht. 

22. Integrierter Schaltkreis nach Anspruch 21 , dadurch 
gekennzeichnet, dass die Entkorreliermittel Mittel 
umfassen, urn ein Taktsignal oder eine Folge von 
Taktgeberimpulsen zu erzeugen, deren zeitliche 
Verteilung zufallig ist, verbunden mit Mitteln, urn zu- 
fallig Unterbrechungen zu erzeugen oder mit Mit- 
teln, urn die Ausfuhrung einer Zweitfolge auszuld- 
sen. 

23. Integrierter Schaltkreis nach Anspruch 21 oder 22 
mit einem Mikroprozessor oder Mitteln, Befehle 
auszufuhren, dadurch gekennzeichnet, dass er 
Mittel zur Auswahl des Taktgebers fur die Taktein- 
teilung des Mikroprozessors oder Mittel zur Ausfiih- 
rung der Befehle umfasst, wobei die Auswahlmittel 
die Auswahl eines schaltkreisexternen Taktgebers 
CLKE oder eines Zufallstaktgebers CLK2 oder S er- 
moglichen. 

24. Integrierter Schaltkreis nach Anspruch 23, dadurch 
gekennzeichnet, dass der Zufallstaktgeber aus- 
gehend von einem Zufallsgeber erzeugt wird, an 
dem entweder ein interner Taktgeber (FRC) oder 
ein externer Taktgeber (CLKE) angewendet wird. 



EP 0 826 169 B1 



12 



EP 0 826 169 B1 



CLKE 



/ 


CPU 


13 


15 


14 


12 





M6moire 



111- 




Fig. 6 



rfUUL 



50ns 



13 



EP 0 826 169 B1 



M6moire 




Fig. 2 



Variable ^ 



NMV 



r 



variable 
64 bits 



clock 1 



rLTLTL 



C 



Mise a jour 



CLE 



--69 



Fig. 5 



64 bits 



-41 



\Decode ur/-42 
CLK2 



ou IT 



vers 15 
. CPU 
ou vers 12 



14 



.1 

EP 0 826 169 B1 



Fig. 3 A 



inn — uif 



U T 



J1_TULCLK2 




Fig. 3B 



15 



EP 0 826 169 B1 



C 

T~ 



"451, 



FBC 



D2^ 
C 

E 



c 



C 



D5 
C 
~T~ 



RM I 
TV — 



r 



^111 ou 95 



Diviseur 



v^452 



45 



if 



Fig. 4A 



i2- 



G6n6rateur 
Al6atoire 



FRC JIJIJIJIJIJIJIJI^^ 

iour n — n n_ 



Q 



5 

s 




j—L_n 



Fig- 4B 



16 



EP 0 826 169 B1 



Fig. 7A 

•m 



21 



BO 


Bl 


B2 


B3 


B4 


Bo 


B6 


B7 



i 




Fig. 7B 



FRC 
ou CLKE 



EP 0 826 169 B1 

Exemple de Programme Secondaire 
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